個人・企業問わずインターネットを利用するのが当たり前の昨今において、スパイウェアによる被害も増大している背景があります。
スパイウェアに感染すると、個人情報や機密情報が抜き取られてしまうため、経路の理解と適切な対策を施していかなくてはいけません。
そこで今回は、スパイウェアについて、特徴や感染経路、対策方法をわかりやすく解説します。
スパイウェアとは、一見無害に見えるアプリやソフトウェアに扮して、パソコンやスマホのデバイスにインストールさせ、不正に情報を窃取するソフトウェアです。
中には、ユーザーの行動やニーズを知るためのマーケティング情報としてスパイウェアを利用する正規な方法があります。
しかし、一般的には個人情報や機密情報を盗み、別の場所へ送信する悪いソフトという印象が強いです。
安心して利用できるスパイウェアとの違いは、アプリやソフトウェアの利用規約に情報取得・送信に関わる記述がされているかで判断できます。
多くの悪質なスパイウェアは、知らない間に情報窃取・送信がされるので、セキュリティ対策が脆弱なデバイスは注意しなくてはいけません。
スパイウェアに感染すると、以下のような症状が起こります。
・パスワードやクレジットカード番号などの個人情報の収集・送信
・特定のWebサイトに強制移動
・ポップアップの連続表示
・セキュリティのプログラム変更
・動作が不安定になる
種類によって、症状は異なるため、スパイウェア自体が特定の症状というわけではありません。
ただし、スパイウェア感染の多くは、上記のような症状があらわれます。
特にパスワードやクレジットカード番号の収集は、一見で判断がつかないパターンが多く、情報が漏洩したあとで発覚するケースも珍しくありません。
そのため、顧客の個人情報を取り扱う企業の場合、スパイウェアに感染しないよう厳重なセキュリティを施しておく必要があります。
ただ、メディアに大きく取り上げられていない事件も含めると、実際には今回の調査で明らかになった4割近い数字、あるいはそれ以上の数の中小企業が情報漏洩の被害に遭っていると想像できるでしょう。
スパイウェアは、無害なアプリ・ソフトウェアに見せかけて悪質な動作を行うソフトウェアの総称です。
そのため、スパイウェアと一言でいっても、以下のようにさまざまな種類があり、それぞれで特徴が異なります。
・アドウェア
・キーロガー
・ブラウザハイジャッカー
・リモートアクセスツール
では、スパイウェアの種類ごとにどのような特徴があるのかを解説します。
Webサイトを閲覧する際に、何度もポップアップ広告が表示されて操作ができない状態になるのが、アドウェアの特徴です。
本来は、無料でアプリ・ソフトウェアを提供する代わりに広告収入を得る形でポップアップ広告を用います。
しかし、悪質なアドウェアの場合、広告先で個人情報を盗み取るような設計がされており、クリックさせるよう頻繁に表示される仕組みです。
キーロガーとは、感染したデバイスのキーボード操作のログ情報を抜き取るスパイウェアです。
キーロガー自体が悪さをするわけはないので、発見が困難な場合もあり、ログの確認によって、容易にパスワードやID、クレジットカード番号が判明します。
不特定多数の人が扱うネットカフェや、企業のパソコンにキーロガーを仕込んでおくのが常套手段です。
ソフトウェアとして動作するキーロガーもありますが、デバイスに直接差し込んで動作させるハードウェアタイプもあります。
キーロガーに要注意?被害が広がるマルウェアの感染経路・対策を解説
ブラウザハイジャッカーとは、その名の通りブラウザの設定を変更し、有害なサイトや広告を表示させるようリダイレクトさせるプログラムです。
中にはセキュリティレベルを変更される場合もあり、パソコンやスマホ自体にさまざまなスパイウェアが感染するケースもあります。
普段使用している検索エンジンとは違うものに固定されて変更できない、ツールバーやお気に入りに知らないWebページやリンクが登録されている場合は注意が必要です。
リモートアクセスツールは、自身のパソコンやスマホが遠隔操作されてしまうプログラムです。
本来であれば、PC操作で困った方を遠隔操作でサポートするのが目的とされ、安全に配慮された上で使用される分には問題ありません。
しかし、悪質なリモートアクセスツールの場合には、個人情報の窃取だけでなく、なりすましによる被害やサイバー攻撃の起点にされる可能性があります。
スパイウェアの主な感染経路は、以下の4つです。
・アプリやソフトウェアのダウンロード
・メールやチャットの添付ファイル
・Webサイトの閲覧
・物理的にインストールさせる
では、それぞれの感染経路について詳しく解説します。
感染経路の1つとして、マルウェアが仕込まれたアプリやソフトウェアのダウンロードがあります。
必要なアプリやソフトウェアだと思ってダウンロードしたら、実は偽装されており、スパイウェアが仕込まれていたというケースも珍しくありません。
特に無料アプリ・ソフトウェアにスパイウェアが仕込まれているケースが多いので、ダウンロードする際は慎重になる必要があります。
メールやチャットに添付されたファイルにマルウェアを仕込んでいるケースもあります。
最近では、誰もが利用するAmazonや宅急便などを偽装して、添付ファイルを開かせる、URLをクリックさせる方法が主流です。
迷惑メールがこないようフィルターの設定をしている場合でも、かいくぐって送られてくる可能性もあるでしょう。
その場合、フィルター設定をしているという油断から、添付ファイルやリンクを開いてしまい、スパイウェアが感染します。
Webサイトを閲覧することで、自動的にスパイウェアが導入される感染経路もあります。
多くの場合、Webサイトのアクセス時に許可を求めるメッセージが表示され、「許可」を押すとスパイウェアに感染します。
悪質なWebサイトは巧妙で、一見普通のデザインや外観を有しているので気付きにくいです。
そのため、無意識にメッセージの許可を押して感染してしまい、PCの動作が遅くなった、知らないアイコンがお気に入りに登録されているといった症状が現れます。
悪意のある人がパソコンに直接スパイウェアをインストールさせる方法もあります。
ネットカフェやパソコンがある環境下なら平等にリスクがあるので注意しなくてはいけません。
また、出入り制限やセキュリティを施している企業だとしても、清掃員や警備員に扮してキーロガーのハードウェアを設置するケースもあります。
スパイウェア感染を防ぐには、ソフト側だけでなくハード側も厳重なセキュリティ対策が必要です。
スパイウェアに感染しないためには、以下のような対策を実施するのが最適です。
・セキュリティソフト・ツールを利用する
・信用できるアプリ・ソフトウェアをダウンロードする
・無闇にURLや添付ファイルをクリックしない
・周辺機器に不審なものがないか確認する
実践できる対策は全て実行すると、よりスパイウェアからの感染を防ぎ、安全なインターネット環境を利用できます。
では、それぞれの対策について詳しく見ていきましょう。
スパイウェアの感染を防ぐ最も効果的な方法が、セキュリティソフト・ツールの利用です。
無料で提供されているセキュリティソフト・ツールでも十分効果は期待できますが、より厳重に行うなら有料のものがいいでしょう。
また、セキュリティソフト・ツールを導入したから安全ではなく、定期的に更新して常に最新のバージョンを利用する意識も忘れてはいけません。
セキュリティソフト・ツールを用いれば、事前に疑いのあるソフトウェアやWebサイトなどを検知してブロックしてくれます。
個人情報や機密情報を取り扱うなら、必ず導入をしておきましょう。
アプリ・ソフトウェアが信用できるかどうか、ユーザーが見極めるのも重要な対策です。
信用できる企業や運営元が提供しているアプリ・ソフトウェアかどうか、あるいは利用規約が明確に記載されているかを確認しましょう。
スパイウェアは無料のアプリ・ソフトウェアに多い傾向にあるため、料金がかからないものは特に注意してダウンロードしてください。
アプリ・ソフトウェア同様に、URLや添付ファイルも信用できるものか確認しなくてはいけません。
無闇にURLや添付ファイルをクリックしてしまうと、スパイウェアに感染するリスクを高めてしまうからです。
最近のスパイウェアは巧妙になっており、一見で悪質なものか見分けがつきにくい場合もあるでしょう。
その際は、個人で判断せず、必ず情シスの担当者に相談するなど、慎重に行動するよう心がけてください。
物理的にデバイスにスパイウェアをインストールされないよう、日頃から周辺機器に不審なものが接続されていないか確認しましょう。
ハードウェアタイプのキーロガーは、パソコンの裏側のUSBなど、一見わかりにくい部分に接続するパターンが多いです。
そのため、パソコン本体に接続されている機器やケーブルが問題ないかをチェックしてください。
本記事では、スパイウェアについて特徴や感染経路、対策方法について解説しました。悪質なスパイウェアは、ユーザーの油断をついてデバイスに感染し、個人情報や機密情報を盗み取ります。
そのため、現代においてセキュリティ対策は絶対に必要であり、使用者自身の知識も蓄えておかなくてはいけません。
ぜひ本記事を参考にスパイウェアについて理解を深め、感染しないようなインターネット利用を目指していきましょう。
